{"id":515,"date":"2018-02-04T13:38:20","date_gmt":"2018-02-04T12:38:20","guid":{"rendered":"http:\/\/blog.etscheid.biz\/?p=515"},"modified":"2018-02-04T13:38:20","modified_gmt":"2018-02-04T12:38:20","slug":"iphone-vpn-on-demand-automatisches-vpn-im-hotspot-unter-ios11","status":"publish","type":"post","link":"https:\/\/etscheid.biz\/blog\/2018\/02\/04\/iphone-vpn-on-demand-automatisches-vpn-im-hotspot-unter-ios11\/","title":{"rendered":"iPhone VPN on Demand – Automatisches VPN im Hotspot (WLAN) unter iOS11"},"content":{"rendered":"

Als privater Handynutzer kann man davon ausgehen, das surfen im heimischen WLAN oder \u00fcber das Mobilfunknetz als relativ sicher ist. Befindet man sicher allerdings unterwegs und surft in einem anderen WLAN oder Hotspot, so kann man nicht sicher sein, ob die Daten irgendwo mitgelesen werden. In diesem Fall empfiehlt sich eine Verbindung \u00fcber ein VPN z.B. zum heimischen Router (wie hier beschrieben Link<\/a>).\u00a0 Einfacher w\u00e4re es dann nat\u00fcrlich, wenn das Handy automatisch erkennt, wenn es im fremden WLAN ist und dann das VPN automatisch aktiviert wird.<\/p>\n

<\/p>\n

Dies geht auch mehr oder weniger einfach einzurichten.\u00a0 MAC User sind im Vorteil, denn diese k\u00f6nnen das Konfigurationsprogramm von Apple nutzen, dieses gibt es leider nicht f\u00fcr Windows. Allerdings geht es auch mit Windows. Hierzu ist allerdings ein Texteditor wie Notepad++\u00a0 empfehlenswert.<\/p>\n

Folgende Artikel haben mir geholfen:<\/p>\n

http:\/\/nsign.net\/vpn-on-demand-auf-dem-iphone-einrichten\/<\/a><\/p>\n

Allerdings hat der Code nur in Verbindung mit diesem Link funktioniert:<\/p>\n

https:\/\/github.com\/trailofbits\/algo\/issues\/109<\/a><\/p>\n

Zu guter letzt sieht mein Codes unter iOS11 jetzt wie folgt aus:<\/p>\n

<?xml version=\"1.0\" encoding=\"UTF-8\"?><\/code>
\n<!DOCTYPE plist PUBLIC \"-\/\/Apple\/\/DTD PLIST 1.0\/\/EN\" \"http:\/\/www.apple.com\/DTDs\/PropertyList-1.0.dtd\"><\/code>
\n<plist version=\"1.0\"><\/code>
\n<dict><\/code>
\n <key>PayloadContent<\/key><\/code>
\n <array><\/code>
\n <dict><\/code>
\n <key>IPSec<\/key><\/code>
\n <dict><\/code>
\n <key>AuthenticationMethod<\/key><\/code>
\n <string>SharedSecret<\/string><\/code>
\n <key>LocalIdentifier<\/key><\/code>
\n <string>Gruppenname der VPN Verbindung<\/span><\/string><\/code>
\n <key>LocalIdentifierType<\/key><\/code>
\n <string>KeyID<\/string><\/code>
\n <key>RemoteAddress<\/key> <\/code>
\n <string>IP-Adresse oder Hostname (DynDNS Adresse)<\/span><\/string><\/code>
\n <key>SharedSecret<\/key><\/code>
\n <data>Shared Secret eintragen<\/span><\/data><\/code>
\n <key>XAuthEnabled<\/key><\/code>
\n <integer>1<\/integer><\/code>
\n <key>XAuthName<\/key><\/code>
\n <string>Account Name der VPN Verbindung<\/span><\/string><\/code>
\n <key>XAuthPassword<\/key><\/code>
\n <string>Passwort<\/span><\/string><\/code>
\n <key>OnDemandEnabled<\/key><\/code>
\n <integer>1<\/integer><\/code>
\n <key>OnDemandRules<\/key><\/code>
\n <array><\/code>
\n <dict><\/code>
\n <key>Action<\/key><\/code>
\n <string>Disconnect<\/string><\/code>
\n <key>InterfaceTypeMatch<\/key><\/code>
\n <string>WiFi<\/string><\/code>
\n <key>SSIDMatch<\/key><\/code>
\n <array><\/code>
\n <string>WLAN Name f\u00fcr Verbindung ohne VPN<\/span><\/string><\/code>
\n <\/array><\/code>
\n <\/dict><\/code>
\n <dict><\/code>
\n <key>Action<\/key><\/code>
\n <string>Connect<\/string><\/code>
\n <key>InterfaceTypeMatch<\/key><\/code>
\n <string>WiFi<\/string><\/code>
\n <\/dict><\/code>
\n <dict><\/code>
\n <key>Action<\/key><\/code>
\n <string>Disconnect<\/string><\/code>
\n <key>InterfaceTypeMatch<\/key><\/code>
\n <string>Cellular<\/string><\/code>
\n <\/dict><\/code>
\n <dict><\/code>
\n <key>Action<\/key><\/code>
\n <string>Ignore<\/string><\/code>
\n <\/dict><\/code>
\n <\/array><\/code>
\n <\/dict><\/code>
\n <key>IPv4<\/key><\/code>
\n <dict><\/code>
\n <key>OverridePrimary<\/key><\/code>
\n <integer>1<\/integer><\/code>
\n <\/dict><\/code>
\n <key>PayloadDescription<\/key><\/code>
\n <string>Configures VPN settings<\/string><\/code>
\n <key>PayloadDisplayName<\/key><\/code>
\n <string>VPN<\/string><\/code>
\n <key>PayloadIdentifier<\/key><\/code>
\n <string>com.apple.vpn.managed.selbst generierte UUID<\/span><\/string><\/code>
\n <key>PayloadType<\/key><\/code>
\n <string>com.apple.vpn.managed<\/string><\/code>
\n <key>PayloadUUID<\/key><\/code>
\n <string>selbst generiete UUID wie oben<\/span><\/string><\/code>
\n <key>PayloadVersion<\/key><\/code>
\n <real>1<\/real><\/code>
\n <key>Proxies<\/key><\/code>
\n <dict><\/code>
\n <key>HTTPEnable<\/key><\/code>
\n <integer>0<\/integer><\/code>
\n <key>HTTPSEnable<\/key><\/code>
\n <integer>0<\/integer><\/code>
\n <\/dict><\/code>
\n <key>UserDefinedName<\/key><\/code>
\n <string>Account Name der VPN Verbindung, wie oben<\/span><\/string><\/code>
\n <key>VPNType<\/key><\/code>
\n <string>IPSec<\/string><\/code>
\n <\/dict><\/code>
\n <\/array><\/code>
\n <key>PayloadDisplayName<\/key><\/code>
\n <string>VPN on Demand-Profildatei<\/string><\/code>
\n <key>PayloadIdentifier<\/key><\/code>
\n <string>com.apple.vpn.managed.selbst erstellte UUID, wie oben<\/span><\/string><\/code>
\n <key>PayloadRemovalDisallowed<\/key><\/code>
\n <false\/><\/code>
\n <key>PayloadType<\/key><\/code>
\n <string>Configuration<\/string><\/code>
\n <key>PayloadUUID<\/key><\/code>
\n <string>selbst erstellte UUID wie oben<\/span><\/string><\/code>
\n <key>PayloadVersion<\/key><\/code>
\n <integer>1<\/integer><\/code>
\n<\/dict><\/code>
\n<\/plist><\/code><\/p>\n

Bitte die roten Felder mit den eigenen Daten f\u00fcllen. Die passende UUID habe ich hier erstellt:<\/p>\n

https:\/\/www.famkruithof.net\/uuid\/uuidgen<\/a><\/p>\n

Mit dem oben stehenden Code wir kein VPN im Mobilfunknetz und im eigenen WLAN aufgebaut. VPN wird nur in fremden WLAN automatisch aufgebaut.<\/p>\n

Dien Code muss man jetzt nur noch als Datei mit Endung *.mobileconfig (z.B. VPN-on-Demand.mobileconfig) abspeichern und per E-Mail ans Handy schicken. Dort die Datei \u00f6ffnen und installieren, danach sollte es direkt funktionierten. Wenn nicht, dann muss die neue VPN Verbindung mit einen Haken markiert und der Schalter „Bei Bedarf aktivieren“ auf gr\u00fcn stehen.<\/p>\n

Viel Erfolg beim einrichten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Als privater Handynutzer kann man davon ausgehen, das surfen im heimischen WLAN oder \u00fcber das Mobilfunknetz als relativ sicher ist. Befindet man sicher allerdings unterwegs und surft in einem anderen WLAN oder Hotspot, so kann man nicht sicher sein, ob die Daten irgendwo mitgelesen werden. In diesem Fall empfiehlt sich eine Verbindung \u00fcber ein VPN … <\/p>\n

+ Read More<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[119,48,49,120,50,82,60],"class_list":["post-515","post","type-post","status-publish","format-standard","hentry","category-sonstiges","tag-ios11","tag-ipad","tag-iphone","tag-on-demand","tag-vpn","tag-windows","tag-wlan"],"_links":{"self":[{"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/posts\/515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/comments?post=515"}],"version-history":[{"count":0,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/posts\/515\/revisions"}],"wp:attachment":[{"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/media?parent=515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/categories?post=515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/tags?post=515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}